Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

Эксперты подразделения Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию операторов ботнета, нацеленную на базы данных PostgreSQL с целью установки криптовалютного майнера. Ботнет, получивший название PgMiner, осуществляет брутфорс-атаки на слабо защищенные СУБД PostgreSQL. Ботнет случайным образом выбирает диапазон общедоступной сети (например, 18.xxx.xxx.xxx), а затем перебирает все части этого диапазона…

Больше

Опубликован эксплоит для уязвимости в протоколе Kerberos

Специалист по безопасности из NetSPI Джейк Карнес (Jake Karnes) опубликовал детальную информацию (1, 2) об уязвимости CVE-2020-17049, а также эксплоит для нее, назвав свою атаку Kerberos Bronze Bit. Лежащий в основе атаки баг был обнаружен и исправлен еще в рамках ноябрьского «вторника обновлений», однако тогда после установки патчей у многих клиентов…

Больше

Операторы njRAT используют Pastebin как управляющий сервер

Аналитики Palo Alto Networks сообщают, что как минимум с октября текущего года операторы трояна njRAT используют Pastebin в качестве управляющего сервера, чтобы избежать внимания со стороны ИБ-исследователей. Отчет компании гласит, что Pastebin используется злоумышленниками для загрузки и выполнения пейлоадов вторичного уровня, что полностью избавляет их от необходимости иметь традиционный командно-управляющий сервер. Пейлоады хакеров различаются по форме…

Больше

Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров

Microsoft предупредила о появлении новой малвари Adrozek, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать рекламу в результатах поиска. По данным компании, вредоносная программа активна как минимум с мая текущего года  и достигла своего пика в августе, когда ежедневно контролировала более 30 000 зараженных браузеров. Однако аналитики считают, что…

Больше

Специалисты обнаружили новую малварь хак-группы Turla

Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla. По данным исследователей, малварь использовалась хакерами с 2015 года  и до начала 2020 года. Crutch был обнаружен в сети Министерства иностранных дел в неназванной стране ЕС, и эксперты полагают, что данная малварь применяется лишь против конкретных целей,…

Больше

Хакеры прячут скимминговое ПО за иконками соцсетей

Исследователи нидерландской компании Sansec обнаружили скимминговое вредоносное ПО для похищения платежных данных, которое киберпреступники прячут на самом видном месте – в иконках популярных социальных сетей. По словам исследователей, злоумышленники прячут полезную нагрузку в кнопках «Поделиться», замаскированных под Facebook, Twitter и Instagram. Скимминговое ПО представляет собой JavaScript-код, внедряемый группировками Magecart в…

Больше

Эксперты обнаружили новый сервис «обфускация как услуга»

Команда специалистов из GoSecure, Trend Micro и Stratosphere Laboratory рассказала о новом сервисе, работающем по бизнес-модели «обфускация как услуга» (obfuscation-as-a-service) и являющемся ярким примером устойчивости киберпреступной экономики в плане удовлетворения спроса на киберпреступном рынке. В данном случае предприимчивые хакеры разработали полностью автоматизированную сервисную платформу для защиты APK вредоносного ПО для…

Больше

Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT

Специалисты ИБ-компании Sonatype обнаружили вредоносные nmp-пакеты, устанавливающие на компьютеры пользователей троян для удаленного доступа njRAT. Nmp представляет собой пакетный менеджер JavaScript, позволяющий разработчикам и пользователям загружать пакеты и интегрировать их со своими проектами. Nmp имеет открытую экосистему, то есть, кто угодно может загрузить пакет, не проходя никаких проверок на предмет…

Больше

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

Специалисты компании ESET рассказали о ранее недокументированном бэкдоре Crutch, использовавшемся в 2015-го по 2020 год в атаках на определенные цели. По словам специалистов, вредоносное ПО использовалось «продвинутой» хакерской группировкой Turla (другое название Venomous Bear), известной своими агрессивными атаками на правительства, посольства и военные организации с использованием целенаправленного фишинга и техники,…

Больше

Ботнет DarkIRC активно атакует серверы Oracle WebLogic

Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад. По данным Shodan, в настоящее время через интернет доступно 3 тыс. серверов Oracle WebLogic. Как сообщают специалисты Juniper Threat Labs, киберпреступники атакуют потенциально уязвимые серверы Oracle WebLogic с…

Больше